метод који дозвољава било ком Цхроме додатку да изврши спољни ЈаваСцрипт код без давања проширених дозвола за додатак (без унсафе-евал и унсафе-инлине у манифест.јсон). Дозволе подразумевају да без небезбедног-евал-а додатак може да извршава само код који је укључен у локалну дистрибуцију, али предложени метод омогућава да се заобиђе ово ограничење и изврши било који ЈаваСцрипт учитан са спољне локације у контексту додатка- на.
Гоогле је тренутно затворио јавни приступ , али у архиви пример кода да бисте искористили проблем. Начин метод за заобилажење сцрипт-срц 'селф' ограничења у ЦСП-у и своди се на замену ознаке скрипте преко доцумент.цреатеЕлемент('сцрипт') и укључивање екстерног садржаја у њега преко функције преузимања, након чега ће се код извршити у контекст самог додатка.
Извор: опеннет.ру